セキュリティ企業のトレンドマイクロがまとめた資料によると、もともとiOS端末を狙う不正アプリは、2009年頃から確認されていたという。もっとも古い、初の不正アプリとされるのは、オーストラリアで確認された「IKEE(アイキー)」。当初は壁紙を変更するだけものだったが、後に、iOSの遠隔操作を行う改造版も登場している。ただしこれらは、いわゆる「脱獄(JailBreak)済み端末」を対象としており、非改造の通常端末は、当初無事だとされていた。また正規の「App Store」からアプリをダウンロードする限りは安全と思われていた。
しかし2012年には、ユーザに許可を求めることなく、iOS端末の連絡先情報をリモートサーバに送信する不正アプリ「Find & Call」が、App Storeに登場。この流れが加速し、2014年から、iOS端末を狙う不正アプリの数が増加する。とくに注目を集めたのは、有名アプリ「Akinator the Genie」を模倣した詐欺アプリ「Akinator Genie」だろう。これは、App Store上で配布されたこと、非改造の通常端末を対象にしていたことによる。
そして昨年2015年5月、ワンクリック詐欺アプリをインストールさせようとする、日本語の不正サイトがいよいよ確認された。この不正サイトは「プロビジョニングプロファイル」を悪用することで、アプリインストールを可能としていた。「プロビジョニングプロファイル」は、信頼できる開発者であることをAppleが保証する、証明書のようなもの。これを悪用されたため、App Store外の不正なサイトであっても、不正アプリであっても、iPhoneが誤認して、インストールが可能となってしまったのだ。
さらに同年9月には、アプリ開発ツール「Xcode(エックスコード)」自体に、不正コードが混入。汚染された「Xcode」でアプリを開発すると、完成したアプリ自体が不正アプリ化する。これは主に中国語圏のアプリで確認されたが、「WeChat」「Angry Bird 2」「Baidu Music」といった著名アプリも含まれており、不正アプリ化した正規アプリがApp Storeでも公開されたことで大きく話題となった。
こうして歴史を振り返ると、iOS=安全と盲信するのではなく、セキュリティアプリを導入する必要性が高まっていることが分かる。「パソコンやAndroid端末に比べて」というのではなく、もはやiOS端末も等しく危険にさらされているのだ。iOSを取り巻く危険度が高まっている現在、あらためてiOS向けセキュリティアプリ導入を検討してほしい。たとえば、データベースに危険性について問い合わせを行い接続をブロックする「Webレピュテーション」技術などが、セキュリティアプリでは利用可能だ。
「iOS端末を狙う不正アプリ」の“歴史”……App Storeも安全ではない
《冨岡晶@RBB TODAY》
編集部おすすめの記事
モバイル・スマートフォン アクセスランキング
-
『FGO』奈須きのこ氏の6周年メッセージ「人の心」にツッコミ殺到―「おまえが言うなw」「確信犯だろ」などの声
-
『ブルーアーカイブ』老舗エアガンメーカー「東京マルイ」が“アル社長の銃”を完全再現!ワンオフ制作のコラボプロジェクト始動
-
『ウマ娘』最強ウマドル・スマートファルコン…新しいあだ名は“赤鬼”!?
-
『デスチャ』x『キャサリン・フルボディ』コラボイベント開催中!専用コスチューム「真紅の暴走女王 キャサリン」をゲットしよう
-
『ウマ娘』マンハッタンカフェの「お友だち」は、競馬界を繁栄させたあの名馬?その正体を考察【ネタバレ注意】
-
『ウマ娘』ツインターボ師匠、勝負服で登場!ターボエンジン全開でストーリー第4章に現る
-
なぜか『ウマ娘』声優は画力が高い人ばかり!?リアル系シンボリルドルフから鳥獣戯画(馬)まで
-
即完売となった『FGO』羽海野チカ先生の「オベロン本」が再販!確実に入手できる“受注生産”で予約開始
-
『FGO』ネタバレ有りで振り返る第1部~第二特異点セプテムの巻~【特集】
-
『北斗の拳 LEGENDS ReVIVE』配信開始!主題歌「愛をとりもどせ!!」を歌う「THE ALFEE 」高見沢氏よりメッセージが到着
